CN115733602A - 一种用于非平衡隐私集合求交的方法和装置 - Google Patents

一种用于非平衡隐私集合求交的方法和装置 Download PDF

Info

Publication number
CN115733602A
CN115733602A CN202211339294.1A CN202211339294A CN115733602A CN 115733602 A CN115733602 A CN 115733602A CN 202211339294 A CN202211339294 A CN 202211339294A CN 115733602 A CN115733602 A CN 115733602A
Authority
CN
China
Prior art keywords
party
data
matrix
ciphertext
privacy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211339294.1A
Other languages
English (en)
Inventor
周启贤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alipay Hangzhou Information Technology Co Ltd
Original Assignee
Alipay Hangzhou Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alipay Hangzhou Information Technology Co Ltd filed Critical Alipay Hangzhou Information Technology Co Ltd
Priority to CN202211339294.1A priority Critical patent/CN115733602A/zh
Publication of CN115733602A publication Critical patent/CN115733602A/zh
Priority to US18/495,667 priority patent/US20240143795A1/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种用于非平衡隐私集合求交的方法。第一方持有第一数据集,第二方持有第二数据集,该方法包括:对所述第一数据集的隐私数据进行数据预处理,得到第一映射数据集;根据所述第一映射数据集拟合得到多项式形式的函数;将所述函数中各项的系数组合为系数向量;接收来自所述第二方的公钥,并且利用所述公钥对所述系数向量进行同态加密,以得到加密系数向量;接收来自所述第二方的密文输入向量,结合所述加密系数向量,计算获得密文结果;将所述密文结果传送至所述第二方,使所述第二方获得非平衡隐私集合求交的结果。相应地,本发明公开了用于非平衡隐私集合求交的装置。

Description

一种用于非平衡隐私集合求交的方法和装置
技术领域
本申请涉及计算机应用与信息技术领域,尤其涉及一种用于非平衡隐私集合求交的方法、装置、计算机可读存储介质以及电子设备。
背景技术
随着网络安全法、个人信息保护法等法律法规的出台和完善,数据的合规和隐私安全日益受到重视。新兴的隐私计算技术为数据隐私安全和可用不可识提供了关键支撑。其中,隐私集合求交(Private Set Intersection,PSI)是目前隐私计算中非常重要的一类算法,并且已经在政务、金融、医疗等多个场景下大规模应用。PSI也可称为私有集合交集、安全求交集或安全求交,它是安全多方计算(Secure Multi-Party Computation,简称SMPC或MPC)的基本功能之一。当参与的多方各自持有隐私数据集(即私有集合)时,PSI可在保护各方数据隐私的前提下,使得任意一方能够获得其他各方隐私数据集的交集。
然而,目前的隐私数据集合求交技术大都是在平衡场景下,也就是每个参与方持有的数据量大概相等。对于非平衡场景,即,每个参与方持有的数据量相差较为悬殊时,相关的隐私数据集合求交技术仍在发展和完善中。在现有技术中,有些解决方案是通过全同态加密技术实现非平衡场景下的隐私集合安全求交,但这些方案存在一些固有的缺陷,例如,密文计算效率较低、密文尺寸较大、算法本身的复杂度较高而需要复杂的优化实现等问题。
发明内容
针对现有技术的非平衡场景下的隐私集合求交方法所存在的上述缺陷,本申请提供一种用于非平衡隐私集合求交的方法、装置、计算机可读存储介质以及电子设备,其密文计算效率更高,兼容性更好。
依据本申请的一个方面,提供一种用于非平衡隐私集合求交的方法,其中,第一方持有第一数据集,第二方持有第二数据集,该方法由所述第一方执行,包括:
对所述第一数据集的隐私数据进行数据预处理,得到第一映射数据集;
根据所述第一映射数据集拟合得到多项式形式的函数;
将所述函数中各项的系数组合为系数向量;
接收来自所述第二方的公钥,并且利用所述公钥对所述系数向量进行同态加密,以得到加密系数向量;
接收来自所述第二方的密文输入向量,结合所述加密系数向量,计算获得密文结果;
将所述密文结果传送至所述第二方,使所述第二方获得非平衡隐私集合求交的结果。
在其中的一实施例,对所述第一数据集进行数据预处理的步骤还包括:采用不经意伪随机函数(Oblivious Pseudorandom Function,OPRF)进行预处理,所述第一映射数据集的数据均是伪随机数。
在其中的一实施例,所述第一方的隐私数据为待查询用户的用户标识,所述第二方的隐私数据为具有目标类别的用户标识的集合。
在其中的一实施例,所述密文输入向量基于下述步骤获得:
生成随机矩阵;
生成单位矩阵;
生成一对可逆矩阵对;
基于所述随机矩阵、所述单位矩阵、所述可逆矩阵对以及所述第二方的私钥,计算获得所述密文输入向量。
在其中的一实施例,所述函数采用最小二乘法拟合得到。
依据本申请的一个方面,提供一种用于非平衡隐私集合求交的方法,其中,第一方持有第一数据集,第二方持有第二数据集,该方法由所述第二方执行,包括:
对所述第二数据集的隐私数据进行数据预处理,得到第二映射数据集;
生成成对的私钥和公钥,并将所述公钥发送给所述第一方;
基于所述私钥对所述第二映射数据集的数据进行加密,生成密文输入向量以及解密密钥;
将所述密文输入向量发送至所述第一方;
接收所述第一方基于所述密文输入向量的密文结果,利用所述解密密钥对所述密文结果进行解密,得到非平衡隐私集合求交结果。
在其中的一实施例,采用不经意伪随机函数(Oblivious PseudorandomFunction,OPRF)进行预处理,所述第二映射数据集的数据均是伪随机数。
在其中的一实施例,所述密文输入向量基于下述步骤获得:
生成随机矩阵;
生成单位矩阵;
生成一对可逆矩阵对;
根据所述私钥、所述随机矩阵、所述单位矩阵以及所述可逆矩阵对,计算获得所述密文输入向量。
在其中的一实施例,所述解密密钥基于下述步骤获得:
生成随机矩阵;
生成单位矩阵;
生成一对可逆矩阵对;
根据所述随机矩阵、所述单位矩阵以及所述可逆矩阵对,计算获得所述解密密钥。
在其中的一实施例,若解密后的所述非平衡隐私集合求交结果为0,则第一方的隐私数据是交集数据;若解密后的所述非平衡隐私集合求交结果不为0,则第一方的隐私数据不是交集数据。
在其中的一实施例,所述第一方的隐私数据为待查询用户的用户标识,所述第二方的隐私数据为具有目标类别的用户标识的集合。
依据本申请的一个方面,提供一种用于非平衡隐私集合求交的装置,其中,第一方持有第一数据集,第二方持有第二数据集,该装置设置于所述第一方,包括:
预处理单元,用于对所述第一数据集的隐私数据进行数据预处理,得到第一映射数据集;
拟合单元,用于根据所述第一映射数据集拟合得到多项式形式的函数,并将所述函数中各项的系数组合为系数向量;
加密单元,用于接收来自所述第二方的公钥,并且利用所述公钥对所述系数向量进行同态加密,以得到加密系数向量;
计算单元,用于接收来自所述第二方的密文输入向量,结合所述加密系数向量,计算获得密文结果;
发送单元,用于将所述密文结果发送至所述第二方,使所述第二方获得非平衡隐私集合求交结果。
在其中的一实施例,所述预处理单元采用不经意伪随机函数(ObliviousPseudorandom Function,OPRF)进行预处理,所述第一映射数据集的数据均是伪随机数。
在其中的一实施例,所述函数采用最小二乘法拟合得到。
在其中的一实施例,所述第一方的隐私数据为待查询用户的用户标识,所述第二方的隐私数据为具有目标类别的用户标识的集合。
依据本申请的一个方面,提供一种用于非平衡隐私集合求交的装置,其中,第一方持有第一数据集,第二方持有第二数据集,该装置设置于所述第二方,包括:
预处理单元,用于对所述第二数据集的隐私数据进行数据预处理,得到第二映射数据集;
密钥生成单元,用于根据同态加密算法生成成对的私钥和公钥,并将所述公钥发送给所述第一方;
加密单元,用于根据所述私钥对所述第二映射数据集的数据进行加密,生成密文输入向量以及解密密钥;
发送单元,用于将所述密文输入向量发送至所述第一方;
解密单元,用于接收所述第一方基于所述密文输入向量的密文结果,利用所述解密密钥对所述密文结果进行解密,得到非平衡隐私集合求交结果。
在其中的一实施例,所述预处理单元采用不经意伪随机函数(ObliviousPseudorandom Function,OPRF)进行预处理,所述第二映射数据集的数据均是伪随机数。
在其中的一实施例,该加密单元基于下述步骤获得所述密文输入向量:
生成随机矩阵;
生成单位矩阵;
生成一对可逆矩阵对;
根据所述私钥、所述随机矩阵、所述单位矩阵以及所述可逆矩阵对,计算获得所述密文输入向量。
在其中的一实施例,该加密单元基于下述步骤获得所述解密密钥:
生成随机矩阵;
生成单位矩阵;
生成一对可逆矩阵对;
根据所述随机矩阵、所述单位矩阵以及所述可逆矩阵对,计算获得所述解密密钥。
在其中的一实施例,若解密后的所述非平衡隐私集合求交结果为0,则确定所述第一方的隐私数据是交集数据;若解密后的所述非平衡隐私集合求交结果不为0,确定所述第一方的隐私数据不是交集数据。
在其中的一实施例,所述第一方的隐私数据为待查询用户的用户标识,所述第二方的隐私数据为具有目标类别的用户标识的集合。
依据本申请的一个方面,提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,其中,当所述指令在处理器上运行时,执行如上述本申请的一个方面所述的用于非平衡隐私集合求交的方法。
依据本申请的一个方面,提供一种电子设备,其中,包括:一个或多个处理器;存储器;其中,所述存储器中存储有一个或多个计算机程序,所述一个或多个计算机程序包括指令,当所述指令被所述处理器执行时,使所述处理器执行如上述本申请的一个方面所述的用于非平衡隐私集合求交的方法。
由上可见,本说明书实施例,持有第一数据集的第一方只能从持有第二数据集的第二方获取进行了同态加密得到的密文输入向量,而第一方通过该密文输入向量无法推断出第二数据集内包括的任一项数据,第一方将密文结果发送给所述第二方,该密文结果也是第一方利用两个加密矩阵进行线性变换计算得到的,第二方利用解密密钥对密文结果进行解密,根据解密后的密文结果只能够确定第一方的隐私数据是否属于第二数据集,无法倒推并确定待查询数据在数据集中的具体位置,从而能够满足匿名查询的安全性要求。相比于现有技术,本案的非平衡隐私集合求交方法,将隐私集合求交的复杂计算过程转换为简单的矩阵变换运算,不仅保障了密文计算效率与检索效率,还可实现批处理、可兼容等诸多优点。
附图说明
读者在参照附图阅读了本申请的具体实施方式以后,将会更清楚地了解本申请的各个方面。其中:
图1示意性的显示了依据本申请第一实施方式的用于非平衡隐私集合求交的方法的流程框图;
图2示意性的显示了依据本申请第二实施方式的用于非平衡隐私集合求交的方法的流程框图;
图3示意性的显示了依据本申请第三实施方式的用于非平衡隐私集合求交的装置的系统架构示意图;
图4示意性的显示了依据本申请第四实施方式的用于非平衡隐私集合求交的装置的系统架构示意图;
图5示意性的显示了依据本申请的又一实施方式,用于非平衡隐私集合求交方法对应的计算机可读存储介质的结构图。
具体实施方式
为了使本申请所揭示的技术内容更加详尽与完备,可参照附图以及本申请的下述各种具体实施例,附图中相同的标记代表相同或相似的组件。然而,本领域的普通技术人员应当理解,下文中所提供的实施例并非用来限制本申请所涵盖的范围。此外,附图仅仅用于示意性地加以说明,并未依照其原尺寸进行绘制。
下面参照附图,对本申请各个方面的具体实施方式作进一步的详细描述。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
本说明书中使用了流程图用来说明根据本说明书的实施例的系统所执行的操作。应当理解的是,前面或后面操作不一定按照顺序来精确地执行。相反,可以按照倒序或同时处理各个步骤。同时,也可以将其他操作添加到这些过程中,或从这些过程移除某一步或数步操作。
首先,对本申请一个或多个实施例涉及的名词术语进行解释。
隐私集合求交:简称PSI(private set intersection),假设银行A拥有一批用户的ID,金融机构B拥有一批用户的ID,利用隐私集合求交集可以在保护数据隐私前提下,找出两个机构用户ID的交集,除了交集数据,不会泄露任何其他信息。广泛应用于金融、政务、医疗等各类场景,是目前隐私计算最成熟的技术之一。
非平衡隐私集合求交:假设银行A的ID数据集大小为X,金融机构B的ID数据集大小为Y,当X<<Y时,这种场景下的隐私集合求交被称为非平衡隐私集合求交。如果直接利用现有的PSI技术,那么数据量少的银行A需要和数据量大的机构B同样的计算量和通信开销
同态加密:一种特殊公钥加密方案,密文域内的操作解密后等价于明文域内对应的操作。
Somewhat同态加密:同态加密的一种,同时支持密文加法和乘法操作,但是其支持的乘法深度有限。
不经意伪随机函数:简称OPRF,一种密码协议,存在Sender和Receiver两个参与方,其中Sender提供密钥k和函数F,Receiver提供输入x。运行该密码协议,Receiver获得输出F(k,x),Sender方没有输出。在协议运行过程中,Sender不知道输入x,Receiver不知道函数F和密钥k。
隐私数据:包括但不限于个人基本资料(个人名称、生日、民族、国籍、家庭关系、住址、个人电话号码、电子邮箱等)、个人身份信息(身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等)、个人生物识别信息(个人基因、指纹、声纹、眼纹、掌纹、耳廓、虹膜、面部特征等)、网络身份标识信息(系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等)、个人健康生理信息(个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息,及体重、身高、肺活量等)、个人教育工作信息(个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等)、个人财产信息(银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息)、个人通信信息(通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等)、联系人信息(通讯录、好友列表、群列表、电子邮件地址列表等)、个人上网记录(指通过日志储存的用户操作记录,包括网站浏览记录、软件使用记录、点击记录等)、个人常用设备信息(指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等)等在内的描述个人常用设备基本情况的信息)、个人位置信息(包括行踪路线、精准定位信息、住宿信息、经纬度等)以及其他信息(婚史、信仰、未公开的违法犯罪记录等)。
对于同态加密来说,密文域内的操作解密后等价于明文域内对应的操作。也就是说,被加密后的数据仍然可以进行相应的计算,例如加法运算和乘法运算。因此,对密文计算结果解密后得到的值就等同于对应的明文数据在明文下的计算结果。通常,同态加密可以采用下式表示:
Enc(f(m1,m2))=f(Enc(m1),Enc(m2))
其中,m1和m2表示明文数据,Enc(m1)和Enc(m2)表示密文数据,f表示运算。
该式子表示:明文m1和m2先加密后运算等价于先运算后加密。上述式子表示了同态加密的基本性质,即对于运算具有同态性,密文域内的计算结果解密后等于明文域内的计算结果。
本申请也是基于同态加密基础理论提出的一种用于非平衡隐私集合求交的方法,将隐私集合求交的复杂计算过程转换为简单的矩阵变换运算,不仅保障了密文计算效率与检索效率,还可实现批处理、可兼容等诸多优点。
图1示意性的显示了依据本申请第一实施方式的用于非平衡隐私集合求交的方法的流程框图。
参照图1,在该实施例中,第一方持有第一数据集Y={yo1,yo2,…,yon},第二方持有第二数据集X={xo1,…,xom},对非平衡隐私集合求交的方法由持有第一数据集的第一方予以实现。在该实施例的方法中,所有的密文运算均只涉及到乘法和加法,因此可兼容于任意somewhat同态加密方案。
如图1所示,用于非平衡隐私集合求交的方法包括:
步骤S101,对所述第一数据集的隐私数据进行数据预处理,得到第一映射数据集。
在一些实施例中,所述第一方的隐私数据为待查询用户的用户标识,所述第二方的隐私数据为具有目标类别的用户标识集合。
在一些实施例中,为提升匿名查询的安全性,采用不经意伪随机函数(ObliviousPseudorandom Function,OPRF)对第一数据集的隐私数据进行预处理,将第一数据集转换为第一映射数据集,对应地,第一数据集内的隐私数据转化为第一映射数据集的伪随机数。在后续的数据处理过程中,均针对的是伪随机数,与原始的隐私数据在形式上并没有任何明显的关系。
步骤S103,根据所述第一映射数据集拟合得到多项式形式的函数。例如,将第一方存储的n条数据拟合得到最高次为n的多项式形式的函数f(x)=anxn+an-1xn-1+…+a1x+a0
在一个更具体的实施例中,可以采用最小二乘法拟合得到上述最高次为n的多项式。
步骤S105,将所述函数中各项的系数组合为系数向量L。
Figure BDA0003915848880000111
步骤S107,接收来自所述第二方的公钥PK,并且利用所述公钥PK对所述系数向量L进行同态加密,以得到加密系数向量Lc=Enc(L,PK,e)=PK·(υL)+e。
在一个更具体的实施例中,所述第二方调用密钥生成器KeyGen(λ)生成成对的私钥SK和公钥PK,并基于公钥PK对系数向量L进行同态加密Enc(L,PK,e),以得到加密系数向量Lc
上述步骤是基于向量同态加密的密文和明文之间满足:SK·c=vx+e,其中e表示误差向量,v表示大整数,c和x分别表示对应的密文和明文。
步骤S109,接收来自所述第二方的密文输入向量Xic,结合所述加密系数向量Lc,计算获得密文结果yic=Xic·Lc
在一个具体的实施例中,调用密钥生成器KeyGen(λ)生成的私钥可以表示为SK=[I,T]Ps,生成的公钥可以表示为
Figure BDA0003915848880000112
其中Ps和Pm是一对可逆矩阵,Ps·Pm=I,I表示单位矩阵,A和T均表示随机矩阵,λ表示安全参数。
在一个具体的实施例中,密文输入向量基于下述步骤获得:
生成随机矩阵T′和A′;
生成单位矩阵I′;
生成一对可逆矩阵对P′s和P′m
基于所述随机矩阵T′和A′、所述单位矩阵I′、所述可逆矩阵P′m以及所述第二方的私钥SK,计算获得所述密文输入向量Xic
步骤S111,将所述密文结果传送至所述第二方,使所述第二方获得非平衡隐私集合求交结果。
图2示意性的显示了依据本申请第二实施方式的用于非平衡隐私集合求交的方法的流程框图。
参照图2,在该实施例中,第一方持有第一数据集Y={yo1,yo2,…,yon},第二方持有第二数据集X={xo1,…,xon},对非平衡隐私集合求交的方法由持有第二数据集的第二方予以实现。
如图2所示,用于非平衡隐私集合求交的方法包括:
步骤S201,对所述第二数据集的隐私数据进行数据预处理,得到第二映射数据集。
在一些实施例中,所述第一方的隐私数据为待查询用户的用户标识,所述第二方的隐私数据为具有目标类别的用户标识集合。
在一些实施例中,为提升匿名查询的安全性,采用不经意伪随机函数(ObliviousPseudorandom Function,OPRF)对第二数据集的隐私数据进行预处理,将第二数据集转换为第二映射数据集,对应地,第二数据集内的隐私数据转化为第二映射数据集的伪随机数。在后续的数据处理过程中,均针对的是伪随机数,与原始的隐私数据在形式上并没有任何明显的关系。
步骤S203,生成成对的私钥和公钥,并将所述公钥发送给所述第一方。
在一个更具体的实施例中,所述第二方调用密钥生成器KeyGen(λ)生成成对的私钥SK和公钥PK,调用密钥生成器KeyGen(λ)生成的私钥可以表示为SK=[I,T]Ps,生成的公钥可以表示为
Figure BDA0003915848880000121
其中Ps和Pm是一对可逆矩阵,Ps·Pm=I,I表示单位矩阵,A和T均表示随机矩阵,λ表示安全参数。
步骤S205,基于所述私钥对所述第二映射数据集的数据进行加密,生成密文输入向量以及解密密钥。
在一个具体的实施例中,密文输入向量基于下述步骤获得:
生成随机矩阵T′和A′;
生成单位矩阵I′;
生成一对可逆矩阵对P′s和P′m
基于所述随机矩阵T′和A′、所述单位矩阵I′、所述可逆矩阵P′m以及所述第二方的私钥SK,计算获得所述密文输入向量Xic
在一个具体的实施例中,解密密钥基于下述步骤获得:
生成随机矩阵T′和A′;
生成单位矩阵I′;
生成一对可逆矩阵对P′s和P′m
根据所述随机矩阵T′、所述单位矩阵I′以及所述可逆矩阵P′s,计算获得所述解密密钥SK′=[I′,T′]·P′s
步骤S207,将所述密文输入向量发送至所述第一方。
步骤S209,接收所述第一方基于所述密文输入向量的密文结果,利用所述解密密钥对所述密文结果进行解密,得到非平衡隐私集合求交结果。
在一个更具体的实施例中,根据所述密文输入向量Xic及所述加密系数向量Lc,计算获得密文结果yic
yic=Xic·Lc
从上述密文结果的数学表达式可以看出,密文输入向量Xic是经过加密处理的数据矩阵,加密系数向量Lc也是经过加密处理的数据矩阵,在计算密文结果时,并未出现多达n次的多项式,因此本申请能够将任意次数的多项式计算都转换为一次线性变换操作,不仅保障了密文计算的效率与安全性,还可提升检索查询的效率。
根据非平衡隐私集合求交的原理,第一方根据不经意伪随机函数进行数据预处理,根据预处理后的第一映射数据集建立一个插值多项式f(x)=(x-y1)(x-y2)…(x-yn),第二方的数据xi作为一条查询数据作为上述插值多项式的输入,计算f(xi),如果f(xi)等于0,则{y1,y2,…,yn}必然存在某个数据y和xi相等,亦即,y和xi为第一方持有的第一数据集和第二方持有的第二数据集中的交集数据。
在一个更具体的实施例中,第二方接收第一方基于密文输入向量Xic的密文结果yic时,利用解密密钥SK′计算得到非平衡隐私集合求交结果
Figure BDA0003915848880000141
若y=0,则第二映射数据集的伪随机数xi是交集数据之一,对应地,与伪随机数xi互为映射的第二数据集的隐私数据xoi是交集数据;
若y≠0,则第二映射数据集的伪随机数xi不是交集数据之一,对应地,与伪随机数xi互为映射的第二数据集的隐私数据xoi也不是交集数据。
在另一个实施例中,本申请的方法也可以实现用户的批处理查询,即同一用户一次性判断多个数据(x1,x2,…,xm)是否为交集数据,在此情况下,可以基于下述步骤获得多个数据是否为交集数据的判断结果:
根据第一方发送的函数f(x)的次数信息[n,n-1,…,1,0],在明文下计算向量矩阵X:
Figure BDA0003915848880000142
随机生成一对可逆矩阵对P′s·P′m=I
随机生成矩阵T′和A′
生成解密密钥SK′=[I′,T′]·P′s
生成密文查询向量
Figure BDA0003915848880000151
该密文查询向量Xc被发送给第一方用于批处理查询。
图3示意性的显示了依据本申请第三实施方式的用于非平衡隐私集合求交的装置的系统架构示意图。
参照图3,在该实施例中,第一方持有第一数据集Y={yo1,yo2,…,yon},第二方持有第二数据集X={xo1,…,xom}。用于非平衡隐私集合求交的装置设置在第一方。
如图3所示,该装置包括预处理单元30、拟合单元32、加密单元34、计算单元36和发送单元38。
预处理单元30,用于对所述第一数据集的隐私数据进行数据预处理,得到第一映射数据集。
在一些实施例中,所述第一方的隐私数据为待查询用户的用户标识,所述第二方的隐私数据为具有目标类别的用户标识集合。
在一些实施例中,为提升匿名查询的安全性,采用不经意伪随机函数(ObliviousPseudorandom Function,OPRF)对第一数据集的隐私数据进行预处理,将第一数据集转换为第一映射数据集,对应地,第一数据集内的隐私数据转化为第一映射数据集的伪随机数。在后续的数据处理过程中,均针对的是伪随机数,与原始的隐私数据在形式上并没有任何明显的关系。
拟合单元32,用于根据所述第一映射数据集拟合得到多项式形式的函数,并将所述函数中各项的系数组合为系数向量。例如,拟合单元32将第一方存储的n条数据拟合得到最高次为n的多项式形式的函数f(x)=anxn+an-1xn-1+…+a1x+a0
在一个更具体的实施例中,可以采用最小二乘法拟合得到上述最高次为n的多项式。
加密单元34,用于接收来自所述第二方的公钥PK,并且利用所述公钥PK对所述系数向量L进行同态加密,以得到加密系数向量Lc=Enc(L,PK,e)=PK·(υL)+e。
在一个更具体的实施例中,所述第二方调用密钥生成器KeyGen(λ)生成成对的私钥SK和公钥PK,并基于公钥PK对系数向量L进行同态加密Enc(L,PK,e),以得到加密系数向量Lc
上述步骤是基于向量同态加密的密文和明文之间满足:SK·c=vx+e,其中e表示误差向量,v表示大整数,c和x分别表示对应的密文和明文。
计算单元36,用于接收来自所述第二方的密文输入向量Xic,结合所述加密系数向量Lc,计算获得密文结果yic=Xic·Lc
在一个具体的实施例中,调用密钥生成器KeyGen(λ)生成的私钥可以表示为SK=[I,T]Ps,生成的公钥可以表示为
Figure BDA0003915848880000161
其中Ps和Pm是一对可逆矩阵,Ps·Pm=I,I表示单位矩阵,A和T均表示随机矩阵,λ表示安全参数。
在一个具体的实施例中,密文输入向量基于下述步骤获得:
生成随机矩阵T′和A′;
生成单位矩阵I′;
生成一对可逆矩阵对P′s和P′m
基于所述随机矩阵T′和A′、所述单位矩阵I′、所述可逆矩阵P′m以及所述第二方的私钥SK,计算获得所述密文输入向量Xic
发送单元38,用于将所述密文结果发送至所述第二方,使所述第二方获得非平衡隐私集合求交结果。
图4示意性的显示了依据本申请第四实施方式的用于非平衡隐私集合求交的装置的系统架构示意图。
参照图4,在该实施例中,第一方持有第一数据集Y={yo1,yo2,…,yon},第二方持有第二数据集X={xo1,…,xom}。用于非平衡隐私集合求交的装置设置在第二方。
如图4所示,该装置包括预处理单元41、密钥生成单元43、加密单元45、发送单元47和解密单元49。
预处理单元41,用于对所述第二数据集的隐私数据进行数据预处理,得到第二映射数据集。
在一些实施例中,所述第一方的隐私数据为待查询用户的用户标识,所述第二方的隐私数据为具有目标类别的用户标识集合。
在一些实施例中,为提升匿名查询的安全性,采用不经意伪随机函数(ObliviousPseudorandom Function,OPRF)对第二数据集的隐私数据进行预处理,将第二数据集转换为第二映射数据集,对应地,第二数据集内的隐私数据转化为第二映射数据集的伪随机数。在后续的数据处理过程中,均针对的是伪随机数,与原始的隐私数据在形式上并没有任何明显的关系。
密钥生成单元43,用于根据同态加密算法生成成对的私钥和公钥,并将所述公钥发送给所述第一方。
在一个更具体的实施例中,所述第二方调用密钥生成器KeyGen(λ)生成成对的私钥SK和公钥PK,调用密钥生成器KeyGen(λ)生成的私钥可以表示为SK=[I,T]Ps,生成的公钥可以表示为
Figure BDA0003915848880000171
其中Ps和Pm是一对可逆矩阵,Ps·Pm=I,I表示单位矩阵,A和T均表示随机矩阵,λ表示安全参数。
加密单元45,用于根据所述私钥对所述第二映射数据集的数据进行加密,生成密文输入向量以及解密密钥。
在一个具体的实施例中,密文输入向量基于下述步骤获得:
生成随机矩阵T′和A′;
生成单位矩阵I′;
生成一对可逆矩阵对P′s和P′m
基于所述随机矩阵T′和A′、所述单位矩阵I′、所述可逆矩阵P′m以及所述第二方的私钥SK,计算获得所述密文输入向量Xic
在一个具体的实施例中,解密密钥基于下述步骤获得:
生成随机矩阵T′和A′;
生成单位矩阵I′;
生成一对可逆矩阵对P′s和P′m
根据所述随机矩阵T′、所述单位矩阵I′以及所述可逆矩阵P′s,计算获得所述解密密钥SK′=[I′,T′]·P′s
发送单元47,用于将所述密文输入向量发送至所述第一方。
解密单元49,用于接收所述第一方基于所述密文输入向量的密文结果,利用所述解密密钥对所述密文结果进行解密,得到非平衡隐私集合求交结果。
在一个更具体的实施例中,根据所述密文输入向量Xic及所述加密系数向量Lc,计算获得密文结果yic
yic=Xic·Lc
从上述密文结果的数学表达式可以看出,密文输入向量Xic是经过加密处理的数据矩阵,加密系数向量Lc也是经过加密处理的数据矩阵,在计算密文结果时,并未出现多达n次的多项式,因此本申请能够将任意次数的多项式计算都转换为一次线性变换操作,不仅保障了密文计算的效率与安全性,还可提升检索查询的效率。
根据非平衡隐私集合求交的原理,第一方根据不经意伪随机函数进行数据预处理,根据预处理后的第一映射数据集建立一个插值多项式f(x)=(x-y1)(x-y2)…(x-yn),第二方的数据xi作为一条查询数据作为上述插值多项式的输入,计算f(xi),如果f(xi)等于0,则{y1,y2,…,yn}必然存在某个数据y和xi相等,亦即,y和xi为第一方持有的第一数据集和第二方持有的第二数据集中的交集数据。
在一个更具体的实施例中,第二方接收第一方基于密文输入向量Xic的密文结果yic时,利用解密密钥SK′计算得到非平衡隐私集合求交结果
Figure BDA0003915848880000181
若y=0,则第二映射数据集的伪随机数xi是交集数据之一,对应地,与伪随机数xi互为映射的第二数据集的隐私数据xoi是交集数据;
若y≠0,则第二映射数据集的伪随机数xi不是交集数据之一,对应地,与伪随机数xi互为映射的第二数据集的隐私数据xoi也不是交集数据。
为了验证本申请所述的用于非平衡隐私集合求交的方法和装置的技术效果,在此将解密过程展开为:
Figure BDA0003915848880000191
上式中的e′表示一个小的噪音,
Figure BDA0003915848880000192
上述结果除以大整数υ,得到
Figure BDA0003915848880000193
也即最后的解密结果y。由此可以看出解密结果等于明文下的多项式形式的函数的计算结果,也等于查询结果。
采用相同的方法对同一用户一次性判断多个数据是否为交集数据的技术效果进行验证,最后的解密形式为:
Figure BDA0003915848880000201
其结果等于:
Figure BDA0003915848880000202
由此可以看出,当进行批处理查询时,解密结果也等于明文下的多项式形式的函数的计算结果,也等于查询结果,该验证也表明采用本申请的方法和装置正确地完成了批处理查询。
图5示意性的显示了依据本申请的又一实施方式,用于非平衡隐私集合求交方法对应的计算机可读存储介质的结构图。
参照图5,该实施例还提供一种计算机可读存储介质,该计算机可读存储介质包括一个或多个计算机程序501,这些计算机程序501中存储有指令,当指令在处理器上运行时,执行前述非平衡隐私集合求交的方法。例如,计算机指令可以包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。
处理器可以包括一个或多个处理单元,例如:处理器可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphics processingunit,GPU),图像信号处理器(image signal processor,ISP),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
由上可见,本说明书实施例,持有第一数据集的第一方只能从持有第二数据集的第二方获取进行了同态加密得到的密文输入向量,而第一方通过该密文输入向量无法推断出第二数据集内包括的任一项数据,第一方将密文结果发送给所述第二方,该密文结果也是第一方利用两个加密矩阵进行线性变换计算得到的,第二方利用解密密钥对密文结果进行解密,根据解密后的密文结果只能够确定第一方的隐私数据是否属于第二数据集,无法倒推并确定待查询数据在数据集中的具体位置,从而能够满足匿名查询的安全性要求。相比于现有技术,本案的非平衡隐私集合求交方法,将隐私集合求交的复杂计算过程转换为简单的矩阵变换运算,不仅保障了密文计算效率与检索效率,还可实现批处理、可兼容等诸多优点。
上文中,参照附图描述了本申请的具体实施方式。但是,本领域中的普通技术人员能够理解,在不偏离本申请的精神和范围的情况下,还可以对本申请的具体实施方式作各种变更和替换。这些变更和替换都落在本申请权利要求书所限定的范围内。

Claims (20)

1.一种用于非平衡隐私集合求交的方法,其中,第一方持有第一数据集,第二方持有第二数据集,该方法由所述第一方执行,包括:
对所述第一数据集的隐私数据进行数据预处理,得到第一映射数据集;
根据所述第一映射数据集拟合得到多项式形式的函数;
将所述函数中各项的系数组合为系数向量;
接收来自所述第二方的公钥,并且利用所述公钥对所述系数向量进行同态加密,以得到加密系数向量;
接收来自所述第二方的密文输入向量,结合所述加密系数向量,计算获得密文结果;
将所述密文结果传送至所述第二方,使所述第二方获得非平衡隐私集合求交结果。
2.根据权利要求1所述的方法,其中,对所述第一数据集进行数据预处理的步骤还包括:
采用不经意伪随机函数进行预处理,所述第一映射数据集的数据均是伪随机数。
3.根据权利要求1所述的方法,其中,所述第一方的隐私数据为待查询用户的用户标识,所述第二方的隐私数据为具有目标类别的用户标识的集合。
4.根据权利要求1所述的方法,其中,所述密文输入向量基于下述步骤获得:
生成随机矩阵;
生成单位矩阵;
生成一对可逆矩阵对;
基于所述随机矩阵、所述单位矩阵、所述可逆矩阵对以及所述第二方的私钥,计算获得所述密文输入向量。
5.根据权利要求1所述的方法,其中,所述函数采用最小二乘法拟合得到。
6.一种用于非平衡隐私集合求交的方法,其中,第一方持有第一数据集,第二方持有第二数据集,该方法由所述第二方执行,包括:
对所述第二数据集的隐私数据进行数据预处理,得到第二映射数据集;
生成成对的私钥和公钥,并将所述公钥发送给所述第一方;
基于所述私钥对所述第二映射数据集的数据进行加密,生成密文输入向量以及解密密钥;
将所述密文输入向量发送至所述第一方;
接收所述第一方基于所述密文输入向量的密文结果,利用所述解密密钥对所述密文结果进行解密,得到非平衡隐私集合求交结果。
7.根据权利要求6所述的方法,其中采用不经意伪随机函数进行预处理,所述第二映射数据集的数据均是伪随机数。
8.根据权利要求6所述的方法,其中,所述密文输入向量基于下述步骤获得:
生成随机矩阵;
生成单位矩阵;
生成一对可逆矩阵对;
根据所述私钥、所述随机矩阵、所述单位矩阵以及所述可逆矩阵对,计算获得所述密文输入向量。
9.根据权利要求6所述的方法,其中,所述解密密钥基于下述步骤获得:
生成随机矩阵;
生成单位矩阵;
生成一对可逆矩阵对;
根据所述随机矩阵、所述单位矩阵以及所述可逆矩阵对,计算获得所述解密密钥。
10.根据权利要求6所述的方法,其中,若解密后的所述非平衡隐私集合求交结果为0,则第一方的隐私数据是交集数据;若解密后的所述非平衡隐私集合求交结果不为0,则第一方的隐私数据不是交集数据。
11.根据权利要求6所述的方法,其中,所述第一方的隐私数据为待查询用户的用户标识,所述第二方的隐私数据为具有目标类别的用户标识的集合。
12.一种用于非平衡隐私集合求交的装置,其中,第一方持有第一数据集,第二方持有第二数据集,该装置设置于所述第一方,包括:
预处理单元,用于对所述第一数据集的隐私数据进行数据预处理,得到第一映射数据集;
拟合单元,用于根据所述第一映射数据集拟合得到多项式形式的函数,并将所述函数中各项的系数组合为系数向量;
加密单元,用于接收来自所述第二方的公钥,并且利用所述公钥对所述系数向量进行同态加密,以得到加密系数向量;
计算单元,用于接收来自所述第二方的密文输入向量,结合所述加密系数向量,计算获得密文结果;
发送单元,用于将所述密文结果发送至所述第二方,使所述第二方获得非平衡隐私集合求交的结果。
13.根据权利要求12所述的装置,其中,所述预处理单元采用不经意伪随机函数进行预处理,所述第一映射数据集的数据均是伪随机数。
14.根据权利要求12所述的装置,其中,所述函数采用最小二乘法拟合得到。
15.根据权利要求12所述的装置,其中,所述第一方的隐私数据为待查询用户的用户标识,所述第二方的隐私数据为具有目标类别的用户标识的集合。
16.一种用于非平衡隐私集合求交的装置,其中,第一方持有第一数据集,第二方持有第二数据集,该装置设置于所述第二方,包括:
预处理单元,用于对所述第二数据集的隐私数据进行数据预处理,得到第二映射数据集;
密钥生成单元,用于根据同态加密算法生成成对的私钥和公钥,并将所述公钥发送给所述第一方;
加密单元,用于根据所述私钥对所述第二映射数据集的数据进行加密,生成密文输入向量以及解密密钥;
发送单元,用于将所述密文输入向量发送至所述第一方;
解密单元,用于接收所述第一方基于所述密文输入向量的密文结果,利用所述解密密钥对所述密文结果进行解密,得到非平衡隐私集合求交结果。
17.根据权利要求16所述的装置,其中,所述预处理单元采用不经意伪随机函数进行预处理,所述第二映射数据集的数据均是伪随机数。
18.根据权利要求16所述的装置,其中,所述加密单元基于下述步骤获得所述密文输入向量:
生成随机矩阵;
生成单位矩阵;
生成一对可逆矩阵对;
根据所述私钥、所述随机矩阵、所述单位矩阵以及所述可逆矩阵对,计算获得所述密文输入向量。
19.根据权利要求16所述的装置,其中,所述加密单元基于下述步骤获得所述解密密钥:
生成随机矩阵;
生成单位矩阵;
生成一对可逆矩阵对;
根据所述随机矩阵、所述单位矩阵以及所述可逆矩阵对,计算获得所述解密密钥。
20.根据权利要求16所述的装置,其中,若解密后的所述非平衡隐私集合求交结果为0,则确定所述第一方的隐私数据是交集数据;若解密后的所述非平衡隐私集合求交结果不为0,确定所述第一方的隐私数据不是交集数据。
CN202211339294.1A 2022-10-28 2022-10-28 一种用于非平衡隐私集合求交的方法和装置 Pending CN115733602A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202211339294.1A CN115733602A (zh) 2022-10-28 2022-10-28 一种用于非平衡隐私集合求交的方法和装置
US18/495,667 US20240143795A1 (en) 2022-10-28 2023-10-26 Method and device for intersecting unbalanced private sets

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211339294.1A CN115733602A (zh) 2022-10-28 2022-10-28 一种用于非平衡隐私集合求交的方法和装置

Publications (1)

Publication Number Publication Date
CN115733602A true CN115733602A (zh) 2023-03-03

Family

ID=85294101

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211339294.1A Pending CN115733602A (zh) 2022-10-28 2022-10-28 一种用于非平衡隐私集合求交的方法和装置

Country Status (2)

Country Link
US (1) US20240143795A1 (zh)
CN (1) CN115733602A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116628758A (zh) * 2023-07-21 2023-08-22 北京信安世纪科技股份有限公司 数据处理方法、装置、系统及电子设备
CN117171772A (zh) * 2023-09-13 2023-12-05 北京海泰方圆科技股份有限公司 一种数据交集的确定方法及装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116628758A (zh) * 2023-07-21 2023-08-22 北京信安世纪科技股份有限公司 数据处理方法、装置、系统及电子设备
CN116628758B (zh) * 2023-07-21 2023-09-22 北京信安世纪科技股份有限公司 数据处理方法、装置、系统及电子设备
CN117171772A (zh) * 2023-09-13 2023-12-05 北京海泰方圆科技股份有限公司 一种数据交集的确定方法及装置

Also Published As

Publication number Publication date
US20240143795A1 (en) 2024-05-02

Similar Documents

Publication Publication Date Title
WO2021197037A1 (zh) 双方联合进行数据处理的方法及装置
Wu et al. A novel and provably secure authentication and key agreement scheme with user anonymity for global mobility networks
US8661247B2 (en) Computer implemented method for performing cloud computing on data being stored pseudonymously in a database
US10826680B2 (en) Collation system, collation method, and non-transitory recording medium
US20240143795A1 (en) Method and device for intersecting unbalanced private sets
US20110150212A1 (en) Computer implemented method for generating a set of identifiers from a private key, computer implemented method and computing device
CN107483212A (zh) 一种双方协作生成数字签名的方法
CN114329527A (zh) 交集数据获取方法、设备和系统
CN111342955B (zh) 一种通信方法及其设备、计算机存储介质
CN110400162B (zh) 一种数据处理方法、装置、服务器及系统
CN114239031A (zh) 一种用户隐私数据的处理方法及处理装置
WO2022076038A1 (en) Updatable private set intersection
CN114640444A (zh) 基于国产密码算法的隐私保护集合交集获取方法及装置
CN106059760A (zh) 一种从用户端密码模块调用系统私钥的密码系统
CN111259440B (zh) 一种针对云外包数据的隐私保护决策树分类方法
Ali et al. RFID authentication scheme based on hyperelliptic curve signcryption
CN117708887B (zh) 一种基于纵向逻辑回归的联邦学习模型获取方法及系统
CN115913537A (zh) 基于隐私保护的数据求交方法、系统及相关设备
Zhang et al. Privacyasst: Safeguarding user privacy in tool-using large language model agents
Sarkar et al. A multi-instance cancelable fingerprint biometric based secure session key agreement protocol employing elliptic curve cryptography and a double hash function
CN112380404B (zh) 数据过滤方法、装置及系统
CN112052458B (zh) 信息处理方法、装置、设备及介质
CN111475690B (zh) 字符串的匹配方法和装置、数据检测方法、服务器
Patsakis et al. Privacy-preserving biometric authentication and matching via lattice-based encryption
He et al. Differentially private set intersection for asymmetrical id alignment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination